H3C 無線優(yōu)化總結(jié)

1、H3C無線優(yōu)化總結(jié)5、為無線業(yè)務(wù)構(gòu)建獨立的VLAN應(yīng)用說明：WLAN無線網(wǎng)絡(luò)理論上就是實現(xiàn)一個二層的接入網(wǎng)絡(luò)，而這個二層網(wǎng)絡(luò)通常直接連接到現(xiàn) 有的有線網(wǎng)絡(luò)中。而在無線網(wǎng)絡(luò)中，廣播組播報文會使用最低速率發(fā)送廣播報文，所以當(dāng)廣播報文比較多時， 會相對較多地消耗信道空口資源，從而影響到整個無線網(wǎng)絡(luò)性能和應(yīng)用。特別是一個廣播報 文通常會向VLAN內(nèi)的所有的AP發(fā)送，同時消耗所有AP的資源。所以在構(gòu)建WLAN網(wǎng) 絡(luò)的時候，在條件允許的條件下，一定為無線業(yè)務(wù)創(chuàng)建獨立的VLAN，而不要和有線網(wǎng)絡(luò)使 用相同的VLAN，這樣即可以避免大量的廣播/組播報文對無線網(wǎng)絡(luò)的影響，又可以避免不 必要的攻擊。實施說明：在規(guī)

2、劃WLAN網(wǎng)絡(luò)時，建議分配一些有線網(wǎng)絡(luò)未使用的VLAN給WLAN接入使用?？梢?通過service-template對應(yīng)的接口配置對應(yīng)的VLAN、也可以在為 AP綁定service-template 時指定VLAN、甚至可以在無線客戶端接入的時候授權(quán)VLAN，具體配置請直接參考WLAN 服務(wù)配置手冊”。為了清晰網(wǎng)絡(luò)規(guī)劃，WLAN網(wǎng)絡(luò)僅作為一個新增的接入網(wǎng)絡(luò)，所有的流量和接入都可以通 過現(xiàn)有的有線網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)管和控制?？梢猿浞挚紤]無線控制器主要完成WLAN網(wǎng)絡(luò)的 構(gòu)建、無線客戶端接入管理等功能，而將業(yè)務(wù)VLAN的網(wǎng)關(guān)統(tǒng)一放在無線控制器的外部已 經(jīng)存在有線設(shè)備，相當(dāng)于在一個現(xiàn)有的設(shè)備上增加了一個

3、獨立的二層網(wǎng)絡(luò)。注意事項：WLAN設(shè)備主要關(guān)注無線接入服務(wù)，對于大型的綜合網(wǎng)絡(luò)一般建議業(yè)務(wù)VLAN的網(wǎng)關(guān)設(shè)置 在無線控制器以外的設(shè)備。6、無線用戶VLAN內(nèi)二層隔離應(yīng)用說明：同一 VLAN內(nèi)，來自無線客戶端的廣播、組播報文會向所有放通該VLAN的AP上廣播， 而且在空間介質(zhì)中廣播報文通常使用最低速率進(jìn)行發(fā)送。當(dāng)廣播報文比較多時，會占用較多 的空口資源，在一定程度上影響到整個網(wǎng)絡(luò)應(yīng)用。無線用戶VLAN內(nèi)二層隔離可以在AC上控制無線用戶只能訪問網(wǎng)關(guān)設(shè)備，而不能互相之 間訪問。這樣可以大量減少整個WLAN網(wǎng)絡(luò)的廣播流量，提高WLAN網(wǎng)絡(luò)的整體性能。配置說明：【命令一】user-isolation v

4、lan vlan-list enable【參數(shù)】vlan-list： vlan-list 為 VLAN 列表，其表示方式為 vlan-list= vlan-id to vlan-id &。 其中，vlan-id為指定VLAN的編號，取值范圍為14094。&表示前面的參數(shù)最多可 以輸入10次?！久疃縰ser-isolation vlan vlan-list permit-macmac-list【參數(shù)】vlan-list：在指定VLAN內(nèi)配置用戶隔離功能。vlan-list為VLAN列表，表示多個VLAN。 其表示方式為 vlan-list = vlan-id to vlan-id &，其中，

5、vlan-id 為指定 VLAN 的編號， 取值范圍為14094。&表示前面的參數(shù)最多可以輸入10次。mac-list：允許的MAC地址列表，格式為H-H-H，在一個VLAN內(nèi)最多可以配置16個允許 的MAC地址，該MAC地址不允許為廣播或組播地址。【舉例】#在VLAN 1上開啟用戶隔離功能，允許訪問MAC地址為00bb-ccdd-eeff和0022-3344-5566 的設(shè)備（允許的MAC地址通常為網(wǎng)關(guān)MAC地址）。 system-viewsysname user-isolation vlan 1 enablesysname user-isolation vlan 1 permit-mac

6、00bb-ccdd-eeff 0022-3344-55667、關(guān)閉低速率應(yīng)用應(yīng)用說明：無線WLAN網(wǎng)絡(luò)中不是使用固定的速率發(fā)送所有的報文，而是使用一個速率集進(jìn)行報文發(fā) 送（例如 11g 支持 1、2、5.5、11、6、9、12、18、24、36、48、54Mbps），實際無線終端 或者AP在發(fā)送報文的時候會動態(tài)的在這些速率中選擇一個速率進(jìn)行發(fā)送。通常提到的11g 可以達(dá)到速率主要指所有報文都采用54M速率進(jìn)行發(fā)送的情況，而且是指的一個空口信道 的能力。而實際上大量的廣播報文和無線的管理報文都使用最低速率1Mbps進(jìn)行發(fā)送，所 以會消耗一定得空口資源。在無線網(wǎng)絡(luò)中信號傳輸?shù)木嚯x不是問題的情況下，

7、可以將1、2、 6和9Mbps速率禁用，這樣整體上減少廣播報文和管理報文對空口資源的占用。對于信號強度比較弱的終端，或者距離比較遠(yuǎn)的終端，關(guān)閉低速率應(yīng)用后可能會出現(xiàn)丟包現(xiàn) 象。但是正常的室內(nèi)覆蓋，信號強度可以保證，所以要求在室內(nèi)覆蓋情況下此功能為必選項。配置說明：【命令】dot11g disabled-raterate-value【參數(shù)】disabled-rat e：禁用速率。rate-value：可設(shè)置的射頻速率如下：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps?！九e例】#配置802.11g模式的射頻速率（禁用速率：1、2、6、9Mbps）。 system-vie

8、wsysname wlan rrmsysname-wlan-rrm dot11g disabled-rate 1 2 6 98、調(diào)整Beacon幀發(fā)送間隔應(yīng)用說明：默認(rèn)情況下，射頻卡radio上的每個SSID每100TU就會發(fā)送一個Beacon信標(biāo)報文，這個 報文通告WLAN網(wǎng)絡(luò)服務(wù)，同時和無線網(wǎng)卡進(jìn)行信息同步。Beacon報文通常使用最小速率 進(jìn)行發(fā)送，而且優(yōu)先級比較高，所以考慮將 Beacon發(fā)送的時間間隔從100TU調(diào)整到 160-200TU之間，這樣可以有效降低空口的消耗，使整個WLAN網(wǎng)絡(luò)應(yīng)用得到一定的提升。通常情況下，一個radio下配置SSID的數(shù)量建議不超過5個。配置說明:【命

9、令】beacon-interval interval【參數(shù)】interval:發(fā)送信標(biāo)幀的時間間隔。取值范圍為328191，單位TU （Time Unit, 1TU=1024 微秒）?！九e例】#設(shè)置發(fā)送信標(biāo)幀的時間間隔為200TU。 system-viewsysname wlan radio-policy radio1sysname-wlan-rp-radio1 beacon-interval 200然后將radio-policy在各個AP的Radio接口上應(yīng)用。9、關(guān)閉廣播Probe探測功能應(yīng)用說明：WLAN有兩種探測機(jī)制：一種為無線終端被動的偵聽Beacon幀之后，根據(jù)獲取的無線網(wǎng)絡(luò) 情況

10、，選擇AP建立連接；另外一種為無線終端主動發(fā)送Probe request探測周圍的無線網(wǎng)絡(luò)， 然后根據(jù)獲取的Probe Response報文獲取周圍的無線網(wǎng)絡(luò)，之后選擇AP建立連接。本功能主要針對Probe探測方式。根據(jù)Probe Request幀（探測請求幀）是否攜帶SSID，可 以將主動掃描分為兩種：1、廣播方式的Probe探測，客戶端發(fā)送Probe Request幀（Probe Request中SSID為空，也就是SSID IE的長度為0）； 2、單播方式的Probe探測，客戶端發(fā) 送的Probe Request幀（攜帶指定的SSID）。而大部分的無線終端都不會指定要鏈接的“無線接入服務(wù)

11、”，這樣就造成了無線終端會大量 發(fā)送廣播Probe Request探測，造成所有的接收到該報文的AP設(shè)備都會回應(yīng)Probe Response 報文。因此，在無線用戶比較多的網(wǎng)絡(luò)中，可能會出現(xiàn)一定量的Probe Response報文，而且 這些報文都是使用低速率進(jìn)行發(fā)送，會消耗一定的空間資源。如果網(wǎng)絡(luò)條件允許可以考慮關(guān) 閉廣播Probe探測功能，AP針對SSID為空的探測請求不進(jìn)行回復(fù)，有效降低空口的消耗， 使整個WLAN網(wǎng)絡(luò)應(yīng)用得到一定的提升。配置說明：【命令】undo broadcast-probe reply【參數(shù)】無【舉例】 system-viewsysname wlan ap ap3

12、model WA2100sysname-wlan-ap-ap3 undo broadcast-probe reply10、無線用戶限速應(yīng)用說明：WLAN網(wǎng)絡(luò)中每一個AP提供的可用帶寬有限，且由接入的無線客戶端共享，如果個別的無 線用戶通過WLAN使用網(wǎng)絡(luò)工具下載文件，可能達(dá)到非常大的流量，進(jìn)而直接耗盡當(dāng)前共 享帶寬，造成其他無線用戶訪問網(wǎng)絡(luò)慢、ping抖動丟包等問題。通過配置用戶限速功能，可 以限制部分無線客戶端對帶寬的過多消耗，保證所有接入無線客戶端均能正常使用網(wǎng)絡(luò)業(yè) 務(wù)。基于無線客戶端的速率限制功能有兩種模式：動態(tài)模式和靜態(tài)模式，其中靜態(tài)模式為靜 態(tài)的配置每個客戶端的速率，即配置的速率是同

13、一個AP內(nèi)，每個客戶端的最大速率。配置說明：【命令】client-rate-limit direction inbound | outbound mode static circir【參數(shù)】inbound：入方向，即從客戶端到AP方向。outbound:出方向，即從AP到客戶端方向。static：靜態(tài)模式，所有客戶端的限速速率為固定值。cir：靜態(tài)模式下為單個Client限速速率，單位為kbps。取值范圍為16300000?！九e例】#配置基于無線服務(wù)的無線用戶限速功能，使客戶端發(fā)送數(shù)據(jù)的最大速率為512kbps,接收 數(shù)據(jù)的最大速率為2048kbps。 system-viewsysname w

14、lan service-template 1 clearsysname-wlan-st-1 client-rate-limit direction inboundmode static cir 512sysname-wlan-st-1 client-rate-limit direction outboundmode static cir 2048【舉例】#配置基于射頻radio的無線用戶限速功能，使客戶端發(fā)送數(shù)據(jù)的最大速率為512kbps，接收 數(shù)據(jù)的最大速率為2048kbps。 system-viewsysname wlan ap ap1 model WA2100sysname-wlan-a

15、p-ap1 radio 1sysname-wlan-ap-ap1-1 client-rate-limit directioninbound mode static cir 512sysname-wlan-ap-ap1-1 client-rate-limit directionoutbound mode static cir 2048備注：1、動態(tài)限速方式相關(guān)配置請參考命令手冊配置手冊。2、用戶限速功能與智能帶寬保障功能不要同時啟用。3、基于無線服務(wù)和基于射頻的兩種方式同時配置時，無線終端接入相應(yīng)SSID和AP射頻后， 最大速率取兩種限速方式中的較小值。11、禁止弱信號終端接入應(yīng)用說明：在WLA

16、N網(wǎng)絡(luò)中，信號強度較弱的無線客戶端，雖然也可以接入到網(wǎng)絡(luò)中，但是所能夠獲 取的網(wǎng)絡(luò)性能和服務(wù)質(zhì)量要比信號強度較強的無線客戶端差很多。如果弱信號的無線客戶端 在接入到WLAN網(wǎng)絡(luò)的同時還在大量地下載數(shù)據(jù)，就會占用較多的信道資源，最終必然對 其他的無線客戶端造成很大的影響。禁止弱信號客戶端接入功能，通過配置允許接入的無線客戶端的最小信號強度門限值，可以 直接拒絕信號強度低于指定門限的無線客戶端接入到WLAN網(wǎng)絡(luò)中，減少弱信號客戶端對 其他無線客戶端的影響，從而提升整個WLAN網(wǎng)絡(luò)的應(yīng)用效果。配置說明：【命令】wlan option client-rejectrssi【參數(shù)】rssi：允許接入的無線

17、客戶端的最小信號強度門限值，取值范圍為130，建議取值為10， 單位dBm。【舉例】#配置禁止RSSI信號強度低于15的無線客戶端接入網(wǎng)絡(luò)。 system-viewsysname wlan option client-reject 15備注：1、如果終端接入后信號強度發(fā)生變化低于門限，AP也不會主動踢掉終端，但是如果斷開后 重新關(guān)聯(lián)則無法成功。12、頻譜導(dǎo)航應(yīng)用說明：在實際無線網(wǎng)絡(luò)環(huán)境中，某些客戶端只能工作在2.4GHz頻段上，也有一部分客戶端可以同 時支持2.4GHz和5GHz頻段，如果支持雙頻的客戶端都工作在2.4GHz頻段上，會導(dǎo)致 2.4GHz頻段過載，5GHz射頻相對空余。在這種情況

18、下，可以在設(shè)備上開啟頻譜導(dǎo)航功能。 頻譜導(dǎo)航功能可以將支持雙頻工作的客戶端優(yōu)先接入5GHz射頻，使得兩個頻段上的客戶端 數(shù)量相對均衡，從而提高整網(wǎng)性能。開啟頻譜導(dǎo)航功能后，AP會對發(fā)起連接請求的客戶端進(jìn)行導(dǎo)航，將其均衡地連接至該AP 的不同射頻上。首先當(dāng)客戶端與某個AP連接時，若該客戶端只支持單頻2.4GHz，則頻譜 導(dǎo)航功能不生效，客戶端直接關(guān)聯(lián)至AP的2.4GHz射頻上。若客戶端支持雙頻，AP則會將 客戶端優(yōu)先引導(dǎo)至5GHz射頻上。若客戶端只支持單頻5GHz，則會直接關(guān)聯(lián)至AP的5GHz 射頻上。在雙頻客戶端關(guān)聯(lián)到5GHz射頻前，AP會檢查5GHz射頻接收到的客戶端的RSSI值，若該RSS

19、I值低于設(shè)定值，則不會將此客戶端導(dǎo)航至5GHz射頻。如果5GHz射頻上已連接的客戶端數(shù)量達(dá)到門限，且5GHz射頻與2.4GHz射頻上連接的客 戶端差值達(dá)到或超過差值門限，AP會拒絕客戶端接入5GHz射頻，且允許新客戶端接入 2.4GHz射頻（即不會引導(dǎo)雙頻客戶端優(yōu)先接入5GHz射頻）。如果客戶端反復(fù)向該AP的5GHz 射頻上發(fā)起關(guān)聯(lián)請求，且AP拒絕客戶端關(guān)聯(lián)請求次數(shù)達(dá)到/超過設(shè)定的最大拒絕關(guān)聯(lián)請求 次數(shù)，那么該AP會認(rèn)為此時該客戶端不能連接到其它任何的AP，在這種情況下，AP上的 5GHz射頻也會接受該客戶端的關(guān)聯(lián)請求。配置說明：【命令一】band-navigation enable【參數(shù)】無

20、【命令二】band-navigation rssi-thresholdrssi-threshold【參數(shù)】rssi-threshold：頻譜導(dǎo)航RSSI門限值，取值范圍為5100?！久钊縝and-navigation aging-timeaging-time【參數(shù)】aging-time：客戶端信息的老化時間，取值范圍為10600，單位為秒?！久钏摹縝and-navigation balance sessionsessiongapgap【參數(shù)】session： 5GHz射頻上客戶端連接數(shù)門限，取值范圍為240。gap：客戶端連接數(shù)差值門限，即gap=5GHz射頻上客戶端的數(shù)量一2.4GHz

21、射頻上客戶端的數(shù)量，取值范圍為18，缺省的差值門限為4。【命令五】band-navigation balance access-denialaccess-denial【參數(shù)】access-denial：設(shè)備拒絕5GHz客戶端關(guān)聯(lián)請求的最大次數(shù)，取值范圍為110?！九e例】#開啟全局頻譜導(dǎo)航功能。 system-viewsysname wlan rrmsysname-wlan-rrm band-navigation enable#配置頻譜導(dǎo)航RSSI門限值為20。sysname-wlan-rrm band-navigation rssi-threshold 20#配置客戶端信息的老化時間為200秒

22、。sysname-wlan-rrm band-navigation aging-time 200#配置客戶端連接數(shù)門限為10,差值門限為5。sysname-wlan-rrm band-navigation balance session 10 gap5#配置設(shè)備拒絕5GHz客戶端關(guān)聯(lián)請求的最大次數(shù)為5。sysname-wlan-rrm band-navigation balance access-denial5備注：1、頻譜導(dǎo)航主要通過拒絕終端當(dāng)前的鏈接請求，給終端提供5GHz更多的關(guān)聯(lián)機(jī)會，有可 能會出現(xiàn)終端接入網(wǎng)絡(luò)時間相對比較長的問題。2、在使用雙射頻AP的WLAN網(wǎng)絡(luò)強烈建議開啟頻譜導(dǎo)航。13、基于連接狀態(tài)的流量整形應(yīng)用說明:非法設(shè)籥在實際的網(wǎng)絡(luò)環(huán)境中，由于AP覆蓋的范圍比較大，有的無線客戶端距離AP比較近，無線 信號比較好，而有的無線客戶端卻處在AP的信號覆蓋邊緣地帶，無線信號比較差。當(dāng)無線 客戶端比較少，信道使用不是特別繁忙，總體流量比較小的情況下，對整個網(wǎng)絡(luò)沒有太大的 影響。但是，當(dāng)信道中無線客戶端比較多（